كشفت بريطانيا وحلفاؤها في حلف الناتو عن حملة تجسس إلكترونية واسعة النطاق، نفّذتها وحدة مخابرات روسية تابعة للجيش، استهدفت أنظمة حيوية في الغرب منذ مطلع عام 2022، في محاولة لتعطيل جهود الدعم العسكري واللوجستي لأوكرانيا، بحسب صحيفة "مترو" البريطانية.
ووفقًا لبيان رسمي صادر عن المركز الوطني البريطاني للأمن السيبراني (NCSC)، فإن الحملة الروسية ركّزت على مؤسسات النقل والخدمات اللوجستية وشركات التكنولوجيا، إضافة إلى المطارات وأنظمة مراقبة الحركة الجوية، وحتى الكاميرات الذكية المرتبطة بالإنترنت، بهدف تتبع تحركات المساعدات المتجهة لأوكرانيا.
الكرملين يراقب عمق أوروبا
قال بول تشيتشيستر، المدير في المركز البريطاني للأمن السيبراني، في بيان مشترك مع عدة دول في حلف الناتو: "هذه الحملة التي تقودها المخابرات الروسية تمثل تهديدًا خطيرًا للجهات المستهدفة، خاصة تلك التي تقدم المساعدات لأوكرانيا".
ودعا "تشيتشيستر" المؤسسات لتأمين أنظمتها وتطبيق إرشادات الحماية الإلكترونية، التي صدرت بمشاركة كل من الولايات المتحدة، ألمانيا، فرنسا، بولندا، كندا، أستراليا، هولندا، الدنمارك، إستونيا، والتشيك.
استهداف 10 آلاف كاميرا مراقبة
وأشار التقرير إلى أن وحدة الاستخبارات الروسية، المعروفة باسم "الوحدة 26165" أو "Fancy Bear"، قامت باختراق أكثر من 10,000 كاميرا مراقبة قرب منشآت عسكرية ومحطات سكك حديدية وعلى الحدود الأوكرانية، لرصد شحنات المساعدات القادمة للبلاد.
ولم تقتصر الهجمات على أجهزة مراقبة خاصة، بل امتدت لتشمل كاميرات البلديات ومرافق خدمات عامة، مثل كاميرات المرور، ما يكشف مدى عمق وتنوع الاستهداف الروسي.
وحدة قرصنة النخبة
الوحدة 26165، المعروفة أيضًا بأسماء "Forest Blizzard" و"BlueDelta"، تعد من أكثر وحدات القرصنة الروسية شهرة، وهي ليست مجموعة من القراصنة الهواة، بل فرقة نخبوية تتبع مباشرة لجهاز الاستخبارات العسكرية الروسي (GRU)، وتتلقى أوامرها من أعلى مستويات القيادة في الكرملين.
وتورطت هذه الوحدة في السابق في هجمات سيبرانية استهدفت وكالات مكافحة المنشطات، وحتى اللجنة الأولمبية، عقب حظر الرياضيين الروس من المشاركة في أولمبياد بسبب فضائح المنشطات، وفق ما كشفه تحقيق لمجلة The Atlantic في 2018.
وبحسب البيان البريطاني، فقد تكثفت الهجمات السيبرانية الروسية منذ أواخر فبراير 2022، مع بداية الحرب الروسية الأوكرانية. ومع تعثر القوات الروسية ميدانيًا، وسعي الدول الغربية لدعم كييف عسكريًا ولوجستيًا، وسّعت وحدة 26165 عملياتها لتشمل شركات التكنولوجيا وسلاسل الإمداد المتصلة بالمساعدات الغربية.
استخدم القراصنة الروس مجموعة متنوعة من تقنيات القرصنة لاختراق الشبكات، شملت إرسال رسائل بريد إلكتروني تصيدية موجهة (spear-phishing)، واستغلال ثغرات أمنية معروفة، وزرع برمجيات خبيثة للحصول على وصول غير مصرح به وسرقة معلومات حساسة.
وتعكس درجة التعقيد في هذه الحملة حجم التهديد المستمر الذي تمثله الهجمات السيبرانية المدعومة من قبل دول.